bicpi

Hallo, wollte mich nur versichern, ob ich es richtig verstanden habe:
magic_quotes ist on. Ein nun übergebenes Formularfeld kommt wir mit addslashes wieder heraus. Wenn ich es nun in ein mysql_query packe, dann ist die SQL-Syntax nicht gefährdet, da ja gequotet wurde. Nun erhalte ich aber in der Datenbank unmaskierte Zeichenketten. Wie geht das vor sich? Fürht mySQL intern ein stripslashes durch?

Viele Grüße, Philipp

Mister Ad

Kort

Kannst du den Bereich der mySQL-Abfrage mal posten?
Ich vermute, dass du es s geschrieben hast:
richtig ist aber:
Viele Grüße,
Kort

__________________
"Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it." - Linus Torvalds, 1996

bicpi

Mh, jetzt versteh ich Deine Antwort gar nicht...
Es geht ja eigentlich schon mal nur um INSERTS, ich fragte mich quasi nur, wieso zB folgendes unmaskierte Zeichenketten in der DB ablegt:
Kann mir das ja nur so erklären, dass das mySQL intern regelt...

Viele Grüße


PS: Wie geht denn Deine Abfrage bitte vor sich, so ohne Variable ?

Kort

Und wie darf ich das verstehen?

__________________
"Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it." - Linus Torvalds, 1996

Das wäre mir neu.

bicpi

Was ist denn "tabellenname", eine Konstante?

Kort

upps, aber ist ja klar, was gemeint war.
gehört halt ein $ davor.

__________________
"Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it." - Linus Torvalds, 1996

bicpi

Der TabellenNAME braucht doch aber nicht von ' umschlossen zu sein, nur die Zeichenketten bei den "VALUES"

__________________
Viele Grüße

Kort

Es könnte sich auch auch um einen variablen Tabellennamen handeln, oder?!?

Ausserdem ' != "

bicpi

Du hast doch den Tabellenname (der eine Variable ist) in "" eingeschlossen (nicht in ', Sorri), aber wieso?
So reichts doch auch:
oder halt
Habs noch nie anders gemacht